Rede da empresa sob ataque
Amigos, estou com um problema sério na empresa. Estamos sendo alvo de ataques insistentes partindo de servidores externos e de máquinas que foram infectadas em nossa rede. Usei todos os recursos que o nosso roteador (TP-LINK R470T+) oferece e por enquanto estamos conseguindo nos safar. A maioria dos ataques são ARP attack, syn flood, udp flood, ip packets. Consegui identificar algumas máquinas contaminadas nas quais instalei Linux, outros usuários simplesmente não deixaram trocar o Ruindows. Um deles era do financeiro e pasmem os senhores: A diretoria apoiou esse usuário.
Sugeri a compra de um Mikrotik configurado como firewall (RB750-2), porém a diretoria não quis pagar para um terceiro configurá-lo e eu não entendo nada sobre este equipamento.
Alguém tem alguma sugestão??
Se conseguirem invadir nossa rede já sabem de quem vai ser a culpa né?
Re: Rede da empresa sob ataque
Que tipo de serviço roda aí?
Re: Rede da empresa sob ataque
No roteador tenho 2 links dedicados que se comunica com o switch panel. Temos 4 roteadores wi-fi (AP) espalhados pela empresa + 2 servidores windows 2008 (1 para o ERP e outro para arquivos) + 30 máquinas windows (XP,Seven, 8.1, 10). Servidor DHCP no roteador principal.
Ano passado tivemos uma invasão Ransomware que só não nos trouxe mais problemas porque tínhamos BKP de tudo. Formatei os 2 servidorews, alterei senhas, mas provavelmente algumas máquinas permaneceram abertas ao hacker.
Re: Rede da empresa sob ataque
se tiver maquinas interna infectadas, ai tem que arrumar isso primeiro.
agora quanto ao firewall bloqueio tudo, e libere apenas o necessario.
se você não conhece o sistema do mikrotik (routerOS), implemente um firewall de um sistema que você domina.
Re: Rede da empresa sob ataque
Pode ser até uma máquina usada com uma distro Linux fazendo firewall.